ГлавнаяБаза уязвимостей БДУ → BDU:2025-12375
6.8средняя

BDU:2025-12375 (CVE-2023-3603)

Уязвимость библиотеки libssh, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-29
Описание

Уязвимость библиотеки libssh связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
libssh (до 0.8.9)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Debian GNU/Linux (13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для libssh:
https://bugzilla.redhat.com/show_bug.cgi?id=2221791

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3603

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2221791https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2023-3603
Проверьте безопасность своего сайта и почты → Полная проверка домена